novembre 15, 2016

Finalmente il nostro Sistema Operativo! Oh sì!

Finalmente ce l’abbiamo fatta!

Vi parlo di questo giorno da tanto tempo (il giorno in cui il primo hardware disponibile sul mercato di massa basato sul nostro sistema operativo sicuro è arrivato sulla mia scrivania). Ed ecco qui, la meraviglia.

Questa modesta scatola nera è uno switch layer 3 sviluppato dal Sistema Operativo di Kaspersky e progettato per le reti che richiedono la sicurezza dei dati.

E ce ne sono molti altri in cantiere; questo vuol dire che questa tecnologia sarà applicata in altre parti del kit che sono connesse a Internet, anche conosciute come Internet delle Cose (IoT). Perché? Perché questo sistema operativo è ideale per le applicazioni in cui si ha bisogno di una piattaforma piccola, ottimizzata e sicura.

Il sistema operativo vanta diverse funzionalità. Fatemi spiegare brevemente di cosa si tratta…

Innanzitutto, si basa sull’architettura microkernel, che permette di assemblare “dai blocchi” diverse modifiche al sistema operativo, in base alle esigenze specifiche del cliente.

In secondo luogo, consta di un sistema di sicurezza incorporato, che controlla il comportamento della applicazioni e dei moduli del sistema operativo. Per poter hackerare questa piattaforma, un cybercriminale dovrebbe infrangere la firma digitale e questo (prima dell’introduzione dei computer quantistici) sarebbe costosissimo.

In terzo luogo, è stato costruito tutto da zero. Anticipo le vostre domande: non c’è il più piccolo segno di Linux. Tutti i più famosi sistemi operativi non sono progettati pensando alla sicurezza, quindi è più facile e sicuro iniziare dal principio e fare tutto in maniera corretta. Questo è proprio quello che abbiamo fatto noi.

E proprio l’altro giorno abbiamo festeggiato la nascita del nuovo sistema operativo!

Il primo incontro che riguardava questo progetto si è svolto 14 (quattordici!) anni fa, quasi come oggi (l’11 novembre)! Non che abbiamo codificato ed effettuato test da allora; in questo lasso di tempo, con le risorse sufficienti, è possibile concludere diversi progetti, aggiornarli e migliorarli mille volte!

No, nei primi anni non è stato scritto nemmeno un singolo codice. Ci incontravamo di volta in volta, discutevamo sui dettagli tecnici, sull’architettura e disegnavamo belle immagini su grandi fogli di carta. Poi abbiamo messo su il team (molto lentamente, dal momento che gli specialisti dei sistemi operativi sono più unici che rari). E siamo andati avanti, piano ma inesorabilmente. Andiamo avanti velocemente di qualche anno, e oggi stiamo festeggiando l’ultimo dibattito con il team, ma questa volta riguarda il nostro primo hardware commerciale già pronto!

L’11 novembre è una data facile da ricordare, dal momento che è l’11-11. È questo è il compleanno del nostro grande e ambizioso progetto. A dirla tutta, l’azienda conosce il progetto con il nome di “11-11”.

14 anni è una gran bella età per qualsiasi progetto. Se guardiamo indietro nel tempo, sembra abbastanza curioso come all’inizio parlavamo dell’architettura e dei parametri base del futuro sistema operativo e ci sentivamo come…alchimisti con dei compassi che provano a fare quadrati a partire dai cerchi.

La domanda per cui cercavamo una risposta era: come possiamo creare un sistema operativo impossibile da hackerare? È una cosa possibile da mettere in pratica? Nel frattempo, tutti questi alchimisti erano sorpresi: a cosa stavamo pensando? Abbiamo deciso di creare una piattaforma impossibile da hackerare e mettere KO l’altro nostro modello commerciale di sicurezza?!

A dire il vero, ci veniva spesso chiesto perché fosse davvero necessario un sistema operativo del genere. Ecco perché.

Un tempo, le cyberminacce che prendevano di mira le infrastrutture critiche, le telecomunicazioni e altri sistemi essenziali per la vita moderna sembrano essere fantascienza. Nessuno (tranne noi paranoici, gli hacker più esperti, le cyber spie e le cyber forze armate) aveva idea del fatto che la sicurezza dei dati potesse riguardare direttamente la sicurezza fisica.  Nessuno era consapevole del fatto che tutti i sistemi digitali esistenti al mondo potessero essere hackerati. Dopo tutto, abbiamo iniziato il progetto molto tempo prima di Stuxnet, e anche prima di Die Hard 4, in cui i cyber criminali avevano hackerato e indebolito l’infrastruttura critica. Ma con il passare del tempo, il livello generale di comprensione delle minacce è cresciuto gradualmente (e in maniera sempre più cospicua)…

Il serio problema della sicurezza dell’infrastruttura critica è stato discusso per la prima volta nelle conferenze internazionali di grande rilievo. Poi, in maniera graduale, l’argomento ha iniziato a diffondersi nell’immaginario di Hollywood (Die Hard 4, Skyfall…). Successivamente, tra gli ultimi 12 e 18 mesi, l’attenzione è cresciuta ancora di più (in maniera esponenziale) fino a fare in modo che la cybersicurezza diventasse l’argomento principale delle principali conferenze e dei principali incontri internazionali dei leader mondiali. Nel frattempo, dietro le quinte per tutto questo tempo, gli esperti di KL hanno lavorato sodo nei loro laboratori per l’inaugurazione del nostro sistema operativo!

Abbiamo capito che il sistema operativo aveva bisogno di tante applicazioni diverse.

In primo luogo, il sistema operativo dovrebbe fornire una base per lo sviluppo di sistemi di controllo industriali protetti.

In secondo luogo, dovrebbe fornire una base per lo sviluppo di dispositivi incorporati protetti, incluso l’Internet delle Cose. Ad ogni modo, il recente attacco DDoS sui server DNS dell’azienda Dyn, che non ha fatto funzionare siti come Amazon e Twitter, è stato effettuato da una botnet che aveva infettato i dispostivi “intelligenti” (a dire il vero abbastanza stupidi) come le telecamere IP. L’attacco si è generato a 1.2 terabye al secondo (il più grande DDoS della storia).

Quindi, spero che sia ovvio quanto sia necessario proteggere l’Internet delle Cose e, ovviamente, le infrastrutture critiche (aziende, trasporti, telecomunicazioni, ecc.) dalle minacce di Internet. Spero anche che sia chiaro che sia meglio (non importa quanto possa essere difficile) costruire da zero dispositivi dell’Internet delle Cose/delle infrastrutture, in modo tale che hackerarli sia praticamente impossibile. Questo rappresenta un obiettivo fondamentale del sistema operativo di Kaspersky.

Questa è stata un po’ un’anteprima. Tornerò presto con altri dettagli sul nostro sistema operativo sicuro.

LEGGI I COMMENTI 0
Scrivi un commento
Facebook

giugno 27, 2023

I vertici di Infosec: di nuovo al SAS, questa volta di persona!

Trombe, rullo di tamburi, applausi, acclamazioni, fischi! Ecco due fantastiche notizie per voi: una ottima, l’altra ancora meglio… La prima: quest’anno si terrà la nostra quindicesima conferenza annuale sulla sicurezza informatica, il Security Analyst Summit (SAS). Quindicesima? Incredibile… come passa il tempo!! La seconda: siamo finalmente tornati a un formato offline, ovvero presenziale, faccia a […]

gennaio 19, 2023

Bilancio del 2022: anche i brevetti stanno arrivando!

Inventare nuove tecnologie all’avanguardia è solo una parte del nostro lavoro. Aspettate, no: non va bene essere così categorici… Una nuova tecnologia all’avanguardia e rivoluzionaria comporta un processo di creazione probabilmente molto più complesso e lungo di quanto molti possano immaginare. Certo, senza invenzioni non c’è progresso, ma senza il lungo processo di creazione che […]

novembre 11, 2022

11.11: vent’anni a oggi!

Saluti ragazzi e ragazze! All’ improvviso, è arrivato il momento di festeggiare un altro anniversario. Evviva!… Il nostro sistema operativo cyber-immune, KasperskyOS, compie oggi… aspettate. No, non è esatto… Esattamente 20 anni fa, l’11 novembre 2002, abbiamo iniziato un lungo e importante viaggio, che in realtà stiamo ancora percorrendo. Si tratta di un progetto vasto […]

luglio 21, 2022

Cyber-notizie dal Lato Oscuro (e non): audace hacking di criptovalute, K diventa neuromorfo e come entrare in un data-center attraverso un… bagno!

Salve gente! Per coloro che stanno ancora sudando in ufficio e che non sono ancora potuti partire per una seria vacanza di disintossicazione digitale, ecco a voi, per non farvi sentire in colpa, alcune succose iNews, ovvero racconti dark (e light) dal mondo cibernetico, e altre storie straordinarie e difficili da credere direttamento dal mondo […]

luglio 5, 2022

Un Kuarto di secolo? Come passa il tempo!…

Salve gente! Venticinque anni e nove giorni fa, precisamente il 26 giugno 1997, è stata registrata l’azienda che porta il mio stesso nome. Non possiamo non definirle “umili origini” (nel vero senso della parola): all’epoca era un’azienda con una dodicina di persone e con un fatturato pari a zero, ma con una speciale competenza tecnologica […]

Continua

Video